server 2003 ip安全策略与证书。

1、添加删除程序中把ISS与证书服务安装完成

2、在ISS默认网站–属性–主目录找到一个网页

3、申请证书–http://ip/certsrv

1、 申请一个证书–高级证书申请–创建并向此CA提交一个申请–将证书保存本地计算机中<–这个勾子勾上 必须是客户端身份验证证书

2、同样的在另一个客户端一样的操作

4、申请一个证书–高级证书申请–使用base64编码的CMC或PKCS #10 ……这一项的作用：SSL ！完成后以https://开头来打开网页

1、默认网站–属性–目录安全性–安全通信–服务器证书（新建一个服务器证书txt文件）

2、把上一步服务器证书文件复制一下，到”申请一个证书–高级证书申请–使用base64编码的CMC或PKCS #10 ……”下把文件粘贴到这里来

3、把上步申请的证书下载下来到 网站–属性–目录安全性–安全通信–服务器证书，然后找到证书即可

5、客户端操作:如果申请的证书在 工具–internet选项–内容–证书–导入即可

1、如果在ip策略–3个选项（安全服务器、客户端、服务器）的 规则–编辑–身份验证–编辑–身份验证方法找不到证书时，那在控制台中把证书添加，找到“受信任的根证书颁发机构”导入证书即可

6、ip策略中 安全服务器、客户端、服务器右击选择你想指派谁！同样右击ip安全策略新建一个新的ip安全策略